パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

中国からのSpectreとMeltdownを利用した攻撃に警戒を

【中国からのSpectreとMeltdownを利用した攻撃に警戒を】

問題が公表されて4週間近くたちましたが、Intelがより深刻にな
る様な情報提供の仕方を他国にしていた様なので、警戒が必要に
なるかもしれません。



【関連記事】
1:Intel reportedly notified Chinese companies of chip s
ecurity flaw before the U.S. government

2:Intel told Chinese firms of Meltdown flaws before th
e US government



【何が問題なのか】
何か製品に不具合や脆弱性が見つかった場合は悪用をされない様
に非公開で対処し、先行して顧客に連絡を入れる事は普通に行わ
れている事なのですが、

問題なのは、マルウェアの配布や不正アクセス等の金銭に関わる
ネットワーク犯罪の本場である中国の一企業に対して米国政府よ
りも先に情報提供をしていた
事です。


今回の脆弱性は個人、法人問わず幅広く該当している問題であり、
無作為に狙っても対象が広いので狙いやすい為、犯罪者には垂涎
の穴
です。

そんな、脆弱性の情報が中国で回されない訳がありません。

既にマルウェアに組み込まれている可能性もあるので、警戒が必
要です。


(2018/1/29追記)
記事2で判明しましたが、中国政府と情報を共有しているアリババ
・グループ・ホールディング
(阿里巴巴集団)に情報提供していたと
言う事は、ほぼ確実に漏れていると考えても良いでしょう。



【とりあえずの対策】
基本的にマルウェアに引っかから無い様に、メールのリンクを無
暗に踏まない、怪しいサイトを開かない、中国系のフリーソフト
を使用しない、

また、サーバを管理している場合は中国ISPからのアクセスやPr
oxy
VPNからのアクセスを遮断した方が良いでしょう。

特にレンタルサーバの場合ユーザーとして入っただけで何の痕跡
もなく情報を抜けてしまうので被害が目に見えて分かりません。

ユーザーの方も重要なデータを置いておかない方が良いと思われ
ます。



現状マイクロコードに問題が出て対処が出来ないので、穴が空い
たままです。

Intel構成のPCやサーバを使用していると攻撃される可能性が高
くなっているので、普段よりセキュリティを気にかける様にして
下さい。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| intel(CPU) | 13:35 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/341-0d6b9d62

TRACKBACK

PREV | PAGE-SELECT | NEXT